Nombas ScriptEase:Webserver Edition 缺省脚本存在安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204997 漏洞类型 未知
发布时间 2002-06-25 更新时间 2002-06-25
CVE编号 CVE-2002-0323 CNNVD-ID CNNVD-200206-077
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88708
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-077
|漏洞详情
NombasScriptEase:WebserverEdition提供了基于Web的JavaScript开发环境,可以执行JavaScript来响应CGI请求,还提供了远程调试功能。该程序存在一个安全问题,可能导致任意文件泄露。其中的示例脚本"viewcode.jse"用来浏览脚本源代码,但是由于没有过滤"../",导致恶意攻击者可以利用该漏洞查看任意文件内容。
|受影响的产品
Nombas Scriptease Webserver 4.3
|参考资料

来源:BUGTRAQ
名称:20020224ScriptEase:WebServerEditionvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101465709621105&w=2